LuxTrust restera le principal fournisseur de certificats numériques au Luxembourg jusqu'en 2026
Allison Saeng, Unsplash
LuxTrust S.A., fondée en 2005, restera le principal fournisseur de certificats numériques et de services d'authentification au Luxembourg jusqu'en 2026 au moins. Le dernier contrat avec LuxTrust a été attribué par le ministère de l'économie en 2022 pour une période de trois ans. Le gouvernement a décidé de ne pas chercher d'autre fournisseur, invoquant le haut niveau de sécurité et la souveraineté des données, étant donné que toute l'infrastructure de LuxTrust est située au Luxembourg et est sous le contrôle strict de l'autorité nationale de sécurité ILNAS.
Si certains pensent que cette solution crée une dépendance vis-à-vis d'un seul fournisseur, le gouvernement souligne que cela est nécessaire pour garantir la sécurité des données. Les documents d'identité électroniques (eID) au Luxembourg sont équipés de puces hautement sécurisées et les certificats utilisés pour les signatures numériques sont renouvelés tous les 5 ans. Des discussions sont en cours pour étendre la validité des certificats à 10 ans afin de réduire la fréquence de renouvellement et d'accroître la commodité pour les utilisateurs.
LuxTrust respecte strictement la législation luxembourgeoise sur les services de confiance, qui garantit la continuité des services même en cas de défaillance technique ou de changement de prestataire. Cela permet d'assurer la protection des utilisateurs et la sécurité des données dans toutes les situations. En janvier 2025, LuxTrust a connu des problèmes techniques dus à une panne de logiciel, mais tous les systèmes ont été rapidement rétablis.
Le Luxembourg soutient également la compatibilité de ses justificatifs numériques avec eIDAS, ce qui permet aux utilisateurs de se connecter aux services gouvernementaux via MyGuichet.lu en utilisant des justificatifs provenant de 22 pays de l'UE, y compris tous les voisins du Luxembourg. Cependant, eIDAS ne couvre actuellement que l'authentification et non les signatures électroniques qualifiées. Avec l'adoption du règlement eIDAS révisé, tous les portefeuilles numériques européens devraient devenir totalement interopérables pour l'authentification et la signature électronique.
